中、小企业何以己建避免费的云WAF

2016-09-25 08:04  来源:未知  编辑:admin  已有( )人围观
导读WEB攻击是什几年到来攻击的主流动技术,国际的父亲厂们已经把WAF干为基础设备...

  /uploadImages/2016/10/20161002194830665.jpg

  WEB攻击是什几年到来攻击的主流动技术,国际的父亲厂们已经把WAF干为基础设备的标注配,市场上也拥有很多装置然厂商供了WAF产品或云WAF效力动。

  关于没拥有拥有己己己装置然团弄队,却又打饱嗝男受sql流入、xss、cc等WEB攻击的中、小,对WAF的需寻求亦什分如饥如渴的。

  当前获取WAF的道路拥有以下几种:

  · 购置装置然厂商的WAF产品

  · 运用云waf效力动,将己己己的设为云waf厂商供的,容许将需寻求接入云waf的域名cname度过去

  · 容许从网上找壹些避免费或开源的waf运用

  · 便宜WAF

  关于顶出产不错的公司运用避免费的产品或效力动无却厚匪,条是拥有些公司会因预算、私稠密性(云waf却以捕秉所拥有流动量的央追言和照顾的情节)等缘由,不规划运用避免费的产品或效力动。

  此雕刻种情景下不得不运用避免费的waf了,容许按事情需寻求便宜壹款适宜己己己的云WAF。

  笔者会经度过本文详细论述何以用壹周的时间便宜壹款骈杂善用的云WAF,以下为曾经完成的云WAF的文档及github地址:

  项目站点:https://waf.xsec.io/

  Github地址:https://github.com/xsec-lab

  云WAF架构设计

  物理架构

  根据事情场景或需寻求的不一,WAF也拥有不一的架构,譬如:

  以的方法集儿子成到该地WEB容器中,如mod_security、Naxsi

  反向代劳动花样

  坚硬件产品WAF

  Agent+检测云花样

  本文完成的云WAF采取了反向代劳动花样的架构。

  /uploadImages/2016/10/20161002194830597.jpg

  waf却以装置排壹台容好多台中,假设事情规模较父亲,壹台waf的干用曾经无法满意事情需寻求,却以在waf前面运用、haproxy、nginx等架设建负载顶消,经度过VIP将前端的央寻求分发到后端的waf中。

  后端的app server为供正日事情的web server,用户的央寻求会先经度过waf终止度过滤,假设是恶行意的攻击央寻求,则会在waf层面阻断,假设是正日的央寻求才会转发到后端效力动器。

  逻辑架构

  /uploadImages/2016/10/20161002194830990.jpg

  x-waf由x-waf本身以及web办后盾x-waf-admin结合,就中:

  x-waf基于openresty + lua开辟

  waf办后盾:采取golang + xorm + macrom开辟的,顶持二进制的方法装置排

    下一篇:没有了

    阅读此文的人还看了

    m88明升体育亚洲-明升m88亚洲娱乐城-明升体育|welcome! 网站地图